Нужна помощь сисадмина по сетевой спецификации...

12 years ago




Всем привет
Вообщем ищу помощи в вопросе настройки роутера в очень специфическом режиме(для меня специфическом)

Суть такова.
У меня дома оптика. Есть IP внешний.. например 78.122.ХХ.ХХ
Естессно вайфай с подсетью 192.168.0.ХХ
Мой ноут получает адрес ну например 192.168.0.36

Есть удаленный объект, для которого необходимо удаленное администрирование.
Есть прога для этого.
Суть такова, чтобы начать администрирование, надо этой прогой найти удаленный комп по IP
И далее добавить роутинг(ее собственный, сама делает) чтобы потом стучаться на удаленный объект.
Все хорошо, но есть одно НО.
Т.к. я лезу прогой на IP со своего внутреннего 192.168.0.ХХ то эта чертова прога на удаленном компе прописывает мой IP 192.168... как клиентский и соответственно, когда я пытаюсь потом подлкючится к системе, то удаленная система в ответ шлет пакеты в СВОЕЙ сети на мой 192.168.0.36, которого там естессно нет. Изменить просто так IP прописываемый нельзя.
Если я подключаюсь к моему провайдеру без роутера, т.е. напрямую кабелем, то естессно я получаю адрес 78.122.ХХ.ХХ и выполнив все процедуры по подключению к удаленной системе все работает отменно.

Собственно вопрос в том, как сделать так, чтобы прога для администрирования думала что у меня не 192.168.ХХ.ХХ а реальный IP( и прописывала в удаленную систему не 192.168... а реальный IP интернета) чтоб я мог подключится удаленно?
РОутер Zyxel KEENETIC

Заранее спасибо за помощь.
роутинг, wifi

avatar
DarkLeo
31 January 2012

Нужна помощь сисадмина по сетевой спецификации...
2,6K
views
6
members
21
posts

avatar
root
31 January 2012


Не свсем понятно, что за прога, но обычно такие вещи можно сделать двумя способами:
1-настроить статический nat
2-настроить vpn
судя по описанию, роутер умеет и то и другое.
avatar
PopovIP
31 January 2012


с чем сталкивался, пожет поможет.

продавцы программ, для удаленной помощи часто используют бесплатную прогу:

http://www.ammyy.com/ru/downloads.html

пропускает даже через прокси сервер.
avatar
Komuccap
31 January 2012


root правильно сказал - неизвестно, что у вас за прога такая..а по симптомам - всё банально: у вас пересечение домашней и удаленной адресации..как вариант - поменять у себя на домашнем компе адресацию, к примеру, на 10.х.х.х и на роутере сделать соответствующие изменения в nat-е
avatar
DarkLeo
31 January 2012


Прога проста. Есть такая штука Beckhoff. Может слышал кто... Так вот у нее есть систем менеджер, который чтобы мой комп мог к бекхофу подключится удаленно прописывает на сервере текущий ip с которого он обращается. Вот и прописывает он 192.168... Вот. И при попытке соединиться сервер все ответы шлет на 192.168... А там(в сети где сам бекхофф) меня то нет. Вот такая чехорда. Просто не хочется каждый раз подрубать шнурок.
P.s. Добавлю, что бекхофф сам работает на windows 6.0 ce embedded
avatar
root
31 January 2012


http://zyxel.ru/kb/2182
но я бы заморочился с vpn, если есть такая возможность в Beckhoff.
AndyU
31 January 2012


Или пробросить пару соединений с помощью ssh? Порт для входящего соединения известен? Но лучше начать с техподдрежки Beckhoff.
avatar
DarkLeo
31 January 2012


Тех поддержка сказала стобы бекхоф и комп друг друга видели а как это достигается - типа обращайтесь к вашему сисадмину. Блин. Вот на роутере там есть возможность поднять vpn сервер. Это может помочь?
AndyU
31 January 2012


А как устроена сеть с другой стороны? Вы администратор?
avatar
DarkLeo
31 January 2012


К сожалению нет. Я только программирую бекхофф...
Нужен удаленный доступ.. Например из дома.
Имеется на объекте инет.
Им рулит роутер DLINK 804HV что-то там. Могу уточнить.
Роутер держит сеть 192.168.0.ХХ в которой и вист бекхофф и другие исполнительные устройства.
На роутере можно поднять VPN сервер.
Я сижу дома на роутере Zyxel
Подсеть 192.168.0.ХХ
Мой ноут имеет IP 192.168.0.36
Адрес бекхоффа там 192.168.0.101
Бекхофф работает на базе Windows CE 6.0 Embedded
В настройках стоит gateway 192.168.0.1
КОгда я пробрасываю нужные порты, программа, которая предназначена для администрирования бекхоффа посит ввести IP удаленной машины где висит сам бекхофф.
Я ввожу внешний IP той квартиры а именно 109.131.175.11
Программа находит бекхофф и начинает настройку. ТОлько в сам бекхофф она прописывает адрес мой 192.168.0.36 и в итоге когда я пытаюсь к нему подключится то бекхофф лезет на 192.168.0.36 в СВОЕЙ сети и естественно ничего не находит. И моя прога пишет Time Out
Вот
AndyU
31 January 2012


DarkLeo
цитата:
Я ввожу внешний IP той квартиры а именно 109.131.175.11


Ой, т.е., получается, любой может это повторить? Не безопасно

цитата:
Программа находит бекхофф и начинает настройку. ТОлько в сам бекхофф она прописывает адрес мой 192.168.0.36


Что странно, ведь ваше соединение прошло через NAT в вашем же роутере, т.е. в служебных заголовках пакетов локальный адрес должен поменяться на IP роутера. Значит, еще где-то посылается. А в вашем клиенте нет возможности указать "правильный" IP? Как, например, в uTorrent'е в аналогичной ситуации? Да, еще, а у вашего роутера, IP адрес внешний?

P.S. А в общем, да, наверное, надо поднимать VPN на той стороне... Возможно, еще надо будет поменять сетку с какой-нибудь из сторон.
avatar
DarkLeo
31 January 2012


Вот про поднятие и поменять сетку мне хелп и нужен. Сетку у себя если что переделаю как надо.
У проги нет возможности менять адрес
avatar
iNemcev
31 January 2012


Вот умнодомщики пошли
avatar
DarkLeo
31 January 2012


iNemcev
А че такого? Не хочется просто постоянно ездить на объект. С остальными проблем нет.
Да и я знаю как обойти такую штуку. Надо через cerhost поправить ip Адрес в настройках. Но есть одно НО.
ЧТо бы они вступили в силу - надо перезапустить бекхофф, а это ведет за собой отключение всей автоматики и когда там живут люди и много людей(хозяева и куча прислуги) то как-то напрягает дергать резет=)
Вот поэтому и спросил про тонкие настройки
avatar
iNemcev
31 January 2012

1

DarkLeo
ничего... за одну минуту не умрут пока контроллер загрузится, ну может отопление потупит чуть больше, там же у них три цикла туда-сюда после ресета, если не ошибаюсь. Делов то... свет даже сохранить можно зажав релюшки А вообще VPN надо, особенно если есть ещё что помимо контроллера...
avatar
DarkLeo
1 February 2012


iNemcev
да неее... там стоит cx9000 достаточно быстро прогружается... только все что было включено - вырубает и обратно фига=)
курю доки по поводу vpn
как бы мне через vpn туда в сеть залезть и попинговаться... тогдаб все и получилось.. пока не очень

з.ы. клиент такооое Г... лучше не трогать=)
avatar
DarkLeo
1 February 2012


а все из-за... звонок... " у меня полы чета того, приедте посмотрите" приезжаю... подключаюсь к системе - все ОК
Говорю дык все ок... а он мне "ааа ну вы пока ехали видимо что-то исправилось" ... козел
И так не раз и не два.
Я ему сказал что сделаю удаленку.. дык он меня месяц не трогал, потом прочухал что видимо не вижу ... и опять...
А еще гад денег норм должен конторе и жмотит типа вот у вас проблемы и все такое а мне его за руку не помать..
Тут уже не только дело о повышении моей квалификации как админа=) но хочется подзаткнуть это быдло...
avatar
iNemcev
1 February 2012

1

DarkLeo
Ради интереса могу в четверг засечь сколько займёт загрузка Wago 750-849 и всех его модулей.. чисто на вскид порядка 20 секунд. Сервопривода вроде отрабатывают минут за пять.. Но промежуточные данные теряются после прошивки, это да, беда, хотя интересно, что сами выключатели запоминают положение

Я вот в четверг еду к такому клиенту.. тоже бесит, денег должен порядка 400к и ещё говорит чего мы так долго не приезжаем к нему А приезжаешь, всё работает.. только у кого-то руки растут не оттуда...
Чтоб просто так не ездить, надо всё актировать, тогда и проблем будет меньше

По ВПНу инфы куча, ничего сложного нет, так что желаю успехов
avatar
DarkLeo
1 February 2012


Всем спасибо за подсказки.
Все получилось через VPN
Аж с виртуальной машины с XP т.к. не все хорошо работает под w7 x64 =)
Вообщем доволен как слон=)
Супер
avatar
iNemcev
1 February 2012


DarkLeo
У меня ЕТСка 3-я работает вроде нормально и Кодесис на W7x64Ult Вот только плохо, что в ноуте нет псэкспресса, программатор только через него работает, через юсб переходник глючит, приходится второй ноут таскать иногда
avatar
DarkLeo
1 February 2012


А у меня етс3 не получилось поднять на в7 64. Так и не победил лицензии. Не берет и все. Плюнул. Поставил виртуалку.
avatar
iNemcev
1 February 2012


DarkLeo
у меня только ставится когда выбираешь английский язык установки))

    1 person online

      1 person online

      Log in to leave a message or Sign up


      up